Методика тестування безпеки з використанням фреймворку Metasploit

Abstract

Кваліфікаційна робота на тему «Методика тестування безпеки з використанням фреймворку Metasploit» на здобуття освітнього ступеня «Магістр» зі спеціальності 125 «Кібербезпека» освітньо-професійної програми «Кібербезпека» написана обсягом 74 сторінки і містить 23 ілюстрації, 3 таблиці та 23 джерела за переліком посилань. Метою кваліфікаційної роботи є виведення методології застосування технології Metasploit для пенетраційних тестувань та найкращих практик. Проведено дослідження відкритих джерел з описом загального процесу пенетраційного тестування, виконано аналіз сучасних методологій пенетраційного тестування та огляд інструментів для виконання тестів. Робота включає детальний аналіз методологій тестування, теоретичні основи та практичні демонстрації можливостей Metasploit, надано оцінки та методології для покращення безпеки інформаційних систем. Виконано аналіз міжнародно визнаних стандартів безпеки OSSTM, ISSAF, PTES, OWASP, SANS. На основі досліджених методологій проведено практичну імплементацію методики пенетраційного тестування за допомогою Metasploit на прикладі системи веб-сервера Tomcat.